Основные ошибки при работе с персональными данными, за которые грозят жесткие штрафы

С 1 июля 2017 года для компаний, которые собирают информацию о клиентах, используя форму обратной связи, увеличится штраф. Сейчас его размер не превышает 10 тысяч, однако с июля он увеличится в СЕМЬ раз!

Но это не единственный повод для беспокойства. В статью 13.11 КоАП РФ (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)) будут внесены новые основания для штрафа.

За какие ошибки при работе с персональными данными грозят штрафы?

1. Работа с персональными данными через форму обратной связи без политики конфиденциальности

Размещение формы обратной связи на сайте расценивается как работа с персональными данными - сбор информации о гражданах. Значит, компания должна выполнить обязанности оператора персональных данных. А именно: уведомить Роскомнадзор о намерении собирать и обрабатывать персональные данные, получить согласие субъекта, разработать политику конфиденциальности и обеспечить неограниченный доступ к ней. С 1 июля 2017 года отсутствие такой политики обойдется компании в 30 тыс. руб. При разработке формы обратной связи реализуйте функцию получения согласия на обработку персональных данных: поставить соответствующую отметку до отправки анкеты.

2. Передача личных сведений посторонним лицам

Если вы собираете, храните или используете персональные данные работников или ваших клиентов без их согласия, например, публикуете фотографии, устанавливаете видеонаблюдение, прослушиваете телефоны, то руководителя оштрафуют на 500–1000 руб., компанию – на 5000–10 000 руб. (ст. 13.11 КоАП РФ). Передавать персональные данные можно только с согласия субъекта.

3. Обработка персональных данных работников без согласия

Это касается непосредственно сотрудников компании. В каждой типовой форме документов, которая предполагает включение персональных данных, должно быть поле для согласия на обработку. Обработка персональных данных работодателем возможна только с письменного согласия работников.

4. Игнорирование отказа клиента от получения рекламных сообщений

Клиент вправе отозвать свое согласие на обработку персональных данных или вовсе отказаться от нее. Не игнорируйте обращения физических лиц – субъектов персональных данных: с 1 июля 2017 года за это нарушение оштрафуют на сумму до 40 тыс. руб. Помимо отзыва согласия на обработку гражданин вправе получить информацию о лицах, имеющих доступ к его персональным данным, о целях, способах и сроках обработки, о том, какие именно сведения о нем хранятся.

5. Работа с персональными данными без локализации

Обработка и хранение персональных данных запрещена за рубежом. Компания при сборе информации обязана обеспечить локализацию базы персональных данных на территории России. Соответствующий закон вступил в силу еще 1 сентября 2015 года.

На данный момент проблема защиты персональных данных стоит остро для многих сайтов, которые используют различные формы обратной связи. Компания IT-Delta поможет вам с решением этой проблемы. Мы обеспечим работу вашего ресурса в соответствии с последними поправками в законодательстве, а также безопасность базы данных клиентов вашего ресурса.